AD

CDN学习总结

回到最初的问题,一个网站,做了CDN,我们在PING的时候,显示的回应的IP是CDN代理的地址,还是网站服务器的真实地址?


我的回答是:我们看到的是CDN代理服务器的地址。证明如下:


1. 在CMD下PING目标网站(已经对实际测试地址进行了替换处理),结构如下,

ping www.nfcous.com


Pinging myconf1st.dtwscache.glb0.lxdns.com [123.103.14.244] with 32 bytes of data

-----------------------------------------------------------------------

nslookup www.nfcous.com

Server:  bj-dc-01.global.cnooc.corp

Address:  10.68.100.211


Non-authoritative answer:

Name:    myconf1st.dtwscache.glb0.lxdns.com

Address:  123.103.14.244

Aliases:  www.nfcous.com, www.nfcous.com.wscdns.com


2.通过上述ALIASES,也就是多个A记录,我们判断认为该站点做了CDN。判断依据请参考我另两篇文章。


3.查询上面的两个A记录对应IP地址,及网站对应IP地址,发现均指向同一个IP地址。

-----------------------------------------------------------------------

www.nfcous.com.wscdns.com >> 112.84.251.211


www.nfcous.com >> 112.84.251.211


myconf1st.dtwscache.glb0.lxdns.com >> 112.84.251.211

-----------------------------------------------------------------------


4.查询我们PING的时候回应的IP地址。结果如下:

123.103.14.244 >> 北京市 网宿科技

通过搜索网宿科技,发现网宿科技是做CDN的,证实了该站点做了CDN的判断。


直接访问该地址,提示如下:

拒绝访问

本缓存服务器管理员:cdnsupport@chinanetcenter.com

Via:bjgm243:9090 (Cdn Cache Server V2.0)

Generated Wed, 31 Oct 2012 03:20:20 GMT by cache.51cdn.com (Cdn Cache Server V2.0) 


5.在查询A记录对应的IP地址,结果如下:

112.84.251.211 >> 江苏省淮安市 联通


直接访问该地址,提示如下:

拒绝访问

本缓存服务器管理员:cdnsupport@chinanetcenter.com

Via:jswt211:9090 (Cdn Cache Server V2.0)

Generated Wed, 31 Oct 2012 03:19:33 GMT by cache.51cdn.com (Cdn Cache Server V2.0) 

-----------------------------------------------------------------------

以上证明,我们ping的时候,回应的地址,实际上是代理服务器的地址,并非WEB站点服务器的真实地址。


第二个问题:

WEB站点做了CDN,针对该站点的SQL INJECTION以及XSS是否有防护作用?对WEB服务器是否有防护作用。


我的观点:即便做了CDN,对WEB应用的SQL injection以及XSS的尝试和探测是没有防护作用的。因为代理服务器最终还是要把“新”的请求提交到真实服务器的WEB应用上去。cache对用户是透明的,对应用同样是透明的。其次,做了CDN后,对WEB服务器有一定的防护作用,因为CDN会保护WEB server的真实地址。无法获得真实地址,就意味着没有真实的目标。

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

多种方法绕过POWERSHELL的执行策略